Insights

Los actores de amenazas actuales ya casi nunca intentan entrar por la fuerza. En su lugar, encuentran formas de entrar. La identidad se ha convertido en la principal superficie de ataque, y la inteligencia artificial está acelerando este cambio más rápido de lo que la mayoría de las organizaciones pueden responder.

El Centro de Operaciones de Seguridad (SOC) de Integrity360 ha identificado y analizado recientemente una campaña avanzada de phishing que aprovecha URL legítimas de redireccionamiento de Google, concretamente dominios como share.google, para ocultar el destino final de enlaces maliciosos y aumentar significativamente la probabilidad de interacción del usuario.

Los ataques de intermediarios (Adversary-in-the-middle attacks) aumentaron un 146% el año pasado, según el Informe de Defensa Digital de Microsoft. ¿Qué es el AiTM y por qué está aumentando?

Cuando se produce un incidente cibernético, la primera pregunta que suelen hacerse las organizaciones es "¿quién es el responsable?". Sin embargo, la pregunta más importante es "¿quién es responsable?".

A medida que las ciberamenazas siguen creciendo en volumen, velocidad y sofisticación, las organizaciones se enfrentan a un gran reto. ¿Cómo se consigue una cobertura de seguridad las 24 horas del día que sea coherente a escala mundial, pero pertinente a escala local para su empresa, su región y su entorno normativo?

En 2026, el panorama de los ataques de ransomware seguirá evolucionando, inspirándose en tendencias pasadas y adaptándose al mismo tiempo a nuevas defensas y tecnologías. Este blog analiza cómo cambiará el ransomware en 2026.

Business Email Compromise sigue siendo una de las técnicas de ciberdelincuencia más eficaces y dañinas que se utilizan en la actualidad. A diferencia de los ataques basados en ransomware o malware, BEC no se basa en exploits o cargas maliciosas. Se basa en las personas, la confianza y los procesos empresariales rutinarios. Precisamente por eso sigue teniendo éxito, incluso en organizaciones con controles técnicos de seguridad maduros.

El PCI Security Standards Council ha publicado la versión 2.0 del Estándar de Software Seguro y la Guía del Programa que lo acompaña, lo que supone la revisión más importante desde la creación del marco en 2019. Esta actualización remodela fundamentalmente la forma en que se evalúa y valida el software de pago, introduciendo nueva terminología, un alcance ampliado y procesos simplificados que impactarán a proveedores, evaluadores y clientes en todo el ecosistema de pagos.

La privacidad de los datos sigue siendo una de las cuestiones empresariales más críticas en 2026, pero la conversación ha madurado. Los datos siguen siendo uno de los activos más valiosos que poseen la mayoría de las organizaciones, pero ahora están más distribuidos, más interconectados y más expuestos que nunca. Las plataformas en la nube, los sistemas de IA, las integraciones de terceros y las identidades de las máquinas hacen que se acceda, procese y mueva constantemente los datos de formas que no siempre se comprenden del todo.

El rápido auge de la inteligencia artificial enlas empresas parece nuevo, urgente y a veces abrumador. Sin embargo, muchos responsables de tecnología y seguridad tienen una fuerte sensación de déjà vu.Las conversaciones actuales sobre la adopción de la IA son un reflejo fiel de las que rodearon la adopción de la nube hace más de una década. Está resurgiendola misma mezcla de entusiasmo, escepticismo, ansiedadnormativa y escasez de personal cualificado, solo que con una tecnología diferente en el centro.

Los ciberataques modernos no se definen por vulnerabilidades únicas o fallos aislados. Tienen éxito explotando combinaciones de puntos débiles, configuraciones erróneas, lagunas de identidad y puntos ciegos en la detección. Sin embargo, muchas organizaciones siguen enfocando la seguridad como un conjunto de actividades desconectadas: la gestión de la exposición por un lado y la detección de amenazas por otro.

Los entornos de Tecnología Operacional están sometidos a una presión creciente para conectarse. Las demandas del negocio en torno al acceso remoto, los datos en tiempo real, la analítica y la integración con los sistemas empresariales siguen aumentando. Al mismo tiempo, se ha intensificado el escrutinio regulatorio y la actividad de amenazas dirigidas a los sistemas industriales. Las organizaciones deben habilitar la conectividad sin comprometer la seguridad, la fiabilidad ni la resiliencia operativa.